Cette fonctionnalité est disponible dans les éditions Cloud Identity Free et Cloud Identity Premium. Comparer les éditions
Avant d'installer le fournisseur d'informations d'identification Google pour Windows (Google Credential Provider for Windows, GCPW) sur des appareils, vous devez décider de la synchronisation des mots de passe entre Google et Windows, permettre à votre équipe d'assistance d'accéder aux appareils et déterminer le mode de gestion des profils Windows existants.
Remarque : Les clés de sécurité USB ne sont pas compatibles avec GCPW. Si vous appliquez des clés de sécurité, les utilisateurs peuvent toujours se connecter à leur appareil avec des clés de sécurité intégrées Android et iOS. Vous pouvez également cliquer sur "Essayer une autre méthode" et utiliser une autre méthode de validation en deux étapes disponible. Si aucune autre méthode n'est disponible, les utilisateurs ne peuvent pas se connecter à l'appareil. Pour modifier vos méthodes de validation en deux étapes, accédez au guide de configuration de la validation en deux étapes.
Après avoir effectué ces étapes de configuration préliminaire, vous pouvez installer GCPW sur des appareils Windows.
Étape 1 : Définissez une stratégie de gestion des mots de passe
Lorsque vous installez GCPW sur un appareil Windows 10 ou 11, l'utilisateur se connecte avec le mot de passe de son compte Google. GCPW connecte ensuite automatiquement l'utilisateur à son profil Windows et au navigateur Chrome. Pour que cette connexion automatique fonctionne, le mot de passe du compte Google et le mot de passe Windows doivent rester synchronisés.
Il existe deux façons de synchroniser les mots de passe. Vous pouvez soit utiliser Google (recommandé), soit employer un outil de synchronisation pour répercuter dans Google les mots de passe modifiés depuis Active Directory, Azure Active Directory (AD) ou d'autres outils tiers.
Quelle que soit la méthode choisie, les utilisateurs ne gèrent que le mot de passe Google. Ils ne peuvent pas réinitialiser leur mot de passe depuis l'écran Ctrl+Alt+Suppr de leur appareil, car GCPW bloque cette fonctionnalité.
Si certains utilisateurs ne sont pas autorisés à gérer leur propre mot de passe (les élèves, par exemple), vous devez réinitialiser et mettre à jour leur mot de passe dans la console d'administration.
Console d'administration Google pour la gestion des mots de passe
Recommandé lors de l'association d'un profil Windows local à des comptes Google
Si vous gérez les mots de passe depuis la console d'administration Google et que les utilisateurs modifient leur mot de passe depuis leur compte Google, aucune action n'est requise. GCPW synchronise automatiquement les mots de passe des comptes Google avec les mots de passe Windows. La synchronisation se fait quand l'utilisateur se connecte à son appareil avec le nouveau mot de passe lorsque celui-ci est connecté à Internet.
Remarque :
- Si les utilisateurs disposent de profils Windows associés à des comptes Microsoft, tels que @outlook.com et hotmail.com, GCPW ne peut pas synchroniser les mots de passe entre le compte Microsoft et le compte Google. Lorsqu'un utilisateur modifie le mot de passe de son compte Microsoft, il doit modifier manuellement le mot de passe de son compte Google. Dans le cas contraire, il recevra des erreurs de synchronisation concernant les mots de passe.
- Pour les utilisateurs qui possèdent des profils Windows sauvegardés sur Active Directory (AD), cette méthode de synchronisation des mots de passe peut ne pas fonctionner si l'appareil ne parvient pas à se connecter au serveur AD. Dans ce cas, nous vous recommandons d'appliquer la méthode suivante.
Active Directory, Azure AD ou des outils tiers pour la gestion des mots de passe
Recommandé lors de l'association de profils Windows sauvegardés sur AD à des comptes Google
Si vous gérez les mots de passe sur les appareils Windows à l'aide d'Active Directory, d'Azure AD ou d'autres outils, synchronisez les mots de passe des comptes Google et Windows avec G Suite Password Sync (GSPS) ou un autre outil.
Remarque : Avec cette approche, les utilisateurs doivent continuer à gérer leurs mots de passe dans leur compte Google. Lorsque vous demandez à un utilisateur de réinitialiser son mot de passe, nous vous recommandons d'utiliser la console d'administration Google, et non AD ou d'autres outils. Vous pouvez toujours utiliser AD ou d'autres outils, mais l'utilisateur devra réinitialiser son mot de passe Microsoft, puis son mot de passe Google pour qu'il corresponde.
Si certains utilisateurs ne sont pas autorisés à modifier leur propre mot de passe, vous devez réinitialiser leur mot de passe dans la console d'administration. Si vous réinitialisez leur mot de passe dans AD ou d'autres outils, les utilisateurs ne pourront pas résoudre les erreurs "Mot de passe incorrect", car ils ne peuvent pas modifier le mot de passe de leur compte Google.
Étape 2 : Définissez des niveaux de complexité des mots de passe compatibles
Définissez le niveau de complexité des mots de passe des comptes utilisateur Google pour qu'il soit identique ou supérieur à celui des comptes Active Directory ou Windows. Si les exigences concernant les mots de passe Google sont inférieures, les utilisateurs peuvent modifier leurs mots de passe sans respecter celles applicables aux mots de passe Windows. Ils ne pourront pas accéder à leur compte Windows tant qu'ils ne les auront pas modifiés à nouveau.
Étape 3 : Choisissez le mode de gestion des paramètres GCPW
Lorsque vous configurez GCPW, les utilisateurs ne peuvent pas se connecter via GCPW tant que vous n'avez pas défini les domaines autorisés. Vous pouvez également désactiver l'inscription automatique à la gestion des appareils Windows, gérer les mises à jour automatiques et exiger la connexion en ligne après une certaine heure. Vous pouvez gérer ces paramètres dans la console d'administration ou dans les paramètres du registre de chaque appareil.
- Console d'administration : choisissez cette méthode lorsque tous les membres de votre organisation sont autorisés à se connecter via les mêmes domaines. Vous pouvez définir d'autres options par unité organisationnelle. Cette méthode vous permet de vérifier facilement la configuration de GCPW. Elle vous permet également de modifier les paramètres plus efficacement, car ils sont automatiquement appliqués à tous les appareils.
- Paramètres du registre : choisissez cette méthode si vous souhaitez autoriser différents domaines distincts pour chaque appareil. Vous ne pourrez pas vérifier la configuration des appareils depuis la console d'administration et devrez donc conserver vos propres enregistrements. Pour mettre à jour ou ajouter un paramètre, vous devez mettre à jour chaque appareil.
Étape 4 : Associez les comptes Google des utilisateurs aux profils Windows existants
Si un profil Windows est déjà configuré pour le compte professionnel d'un utilisateur Windows, vous pouvez configurer GCPW pour associer le profil existant à son compte Google.
Si vous n'associez pas le profil Windows au compte Google, GCPW crée un profil Windows pour la connexion Google. Les utilisateurs disposant de profils locaux peuvent toujours se connecter à l'autre profil, mais les utilisateurs AD ne pourront pas accéder à l'autre profil. Découvrez comment les utilisateurs se connectent à des profils Windows existants avec GCPW.
Découvrez comment associer des comptes Google à des profils Windows existants.
Étape 5 : Si vous utilisez la gestion des appareils Windows, autorisez votre équipe d'assistance à accéder aux appareils
Assurez-vous que vos équipes d'assistance (utilisateurs Active Directory, groupes Active Directory et utilisateurs locaux) disposent des droits d'administrateur locaux appropriés. Pour en savoir plus, consultez Définir les autorisations du compte sur les appareils Windows 10 ou 11.
Étape 6 : Si vous utilisez la gestion des appareils Windows, programmez l'enregistrement automatique
Vous pouvez ignorer cette étape si vous automatisez le déploiement de GCPW.
Par défaut, lorsque la gestion des appareils Windows est activée pour un utilisateur, GCPW l'associe automatiquement à l'enregistrement d'un appareil s'il est le premier utilisateur à s'y connecter via GCPW. Si votre organisation déploie des logiciels manuellement, la personne qui configure l'appareil peut ne pas être celle que vous souhaitez associer à son enregistrement dans la gestion des appareils Windows. Si cette personne se connecte via GCPW, il se peut qu'elle soit associée d'office à l'enregistrement de l'appareil. En raison des limitations appliquées à la gestion de Microsoft Windows, un seul utilisateur peut être associé à l'enregistrement d'un appareil dans la gestion des appareils Windows. Les paramètres de l'utilisateur prévu ne sont donc pas appliqués si la personne ayant configuré l'appareil est déjà associée.
Pour gérer l'enregistrement automatique et éviter que la personne qui configure l'appareil ne soit associée à son enregistrement, procédez de l'une des manières suivantes :
- Si la personne qui configure l'appareil utilise un compte administrateur local au lieu de se connecter avec son compte Google, elle n'est pas associée à l'enregistrement de l'appareil dans la gestion des appareils Windows.
- Si la personne qui configure l'appareil se connecte via GCPW (à l'aide d'un compte disposant de droits spéciaux ou de son compte professionnel permettant de configurer des appareils), vous pouvez désactiver l'enregistrement automatique depuis ces comptes au niveau de l'unité organisationnelle.
- Si vous laissez ce paramètre activé et que la personne qui configure l'appareil est automatiquement associée à son enregistrement, vous pouvez l'annuler et associer un autre utilisateur à l'appareil. En savoir plus
Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.